Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.07.2013, 15:18   #1
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Hallo ihr helfenden Experten


seit heute morgen bin ich nun auch Opfer des wohl "neuen" GVU Virus.
Neu deshalb weil ich den GVU vor ca. last mich lügen einem Jahr hatte. Damals konnte ich es sehr gut über den abgesicherten Modus lösen.
Jetzt hat es sich aber gändert:
-der Bildschirm kam aufeinmal, mit dem Standardtext, meiner IP, Screenshot, ablaufende Zeit etc.
-in den abgesicherten Modus komme ich rein, aber da fährt der Laptop nach paar Sekunden direkt runter, d.h. da kann ich nichts machen :/

Meine einzige Frage: Wie soll ich jetzt vorgehen?
Ich habe Win7 Professional (32bit) drauf.

Grüße

boulala

Alt 20.07.2013, 15:48   #2
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.
__________________

__________________

Alt 20.07.2013, 15:48   #3
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Servus,





Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
__________________

Alt 20.07.2013, 15:54   #4
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Alles klar wird gemacht, hoffe es macht dir nichts aus wenn es erst in ca 2std Resultate gibt.

Alt 20.07.2013, 15:57   #5
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Servus,



Zitat:
Zitat von boulala Beitrag anzeigen
Alles klar wird gemacht, hoffe es macht dir nichts aus wenn es erst in ca 2std Resultate gibt.
Mich stört das nicht... ich schau jeden Tag 1-2 mal hier rein und helfe dir auf jeden Fall.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 20.07.2013, 20:58   #6
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-07-2013
Ran by SYSTEM on 20-07-2013 21:47:39
Running from G:\
Windows 7 Ultimate (X86) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\David\...\Run: [AdobeBridge] -  [x]
HKU\David\...\Run: [SecureBanking] - C:\Program Files\Secure Banking\SecureBanking.exe [ 2012-09-13] (Secure Banking)
HKU\David\...\Run: [DAEMON Tools Lite] - "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun [x]
HKU\David\...\Run: [Google Update] - C:\Users\David\AppData\Local\Google\Update\GoogleUpdate.exe /c [x]
HKU\David\...\Run: [WebCake Desktop] - "C:\Users\David\AppData\Roaming\WebCake\WebCakeDesktop.exe" [x]
HKU\David\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe -update activex [ 2013-06-13] (Adobe Systems Incorporated)
HKU\David\...\Winlogon: [Shell] explorer.exe,C:\Users\David\AppData\Roaming\cache.dat <==== ATTENTION 
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-13] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-13] (Microsoft Corporation)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-10] (Avira Operations GmbH & Co. KG)
S2 lxbc_device; C:\Windows\system32\lxbccoms.exe [537520 2007-03-15] ( )
S2 lxedCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxedserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
S2 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2010-04-14] ( )
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366152 2011-08-31] (Malwarebytes Corporation)
S2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2012-11-29] (Nitro PDF Software)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [36352 2009-11-12] ()
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2010-12-04] ()
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-04-30] ()
S2 WebCake Desktop Updater; C:\Users\David\AppData\Roaming\WebCake\WebCakeDesktop.exe [47896 2013-05-24] (WebCake LLC)
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S3 Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService [x]

==================== Drivers (Whitelisted) ====================

S2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104512 2009-12-19] (SlySoft, Inc.)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-08-22] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-10] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-10] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S1 CypressUsbDev; C:\Windows\System32\drivers\CyUsbGen.sys [14356 2012-01-10] (CYPRESS Corporation)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-16] (Elaborate Bytes AG)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-08-22] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22216 2011-08-31] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [95304 2011-11-10] (MotioninJoy)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2009-06-18] (CACE Technologies)
S3 pnetmdm; C:\Windows\System32\DRIVERS\pnetmdm.sys [9472 2006-09-28] (June Fabrics Technology)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749376 2007-08-13] ()
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-04] (Duplex Secure Ltd.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-12] (The OpenVPN Project)
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2013-03-04] (RealVNC Ltd.)
S3 xusb21; C:\Windows\System32\DRIVERS\xusb21.sys [61984 2010-08-19] (Microsoft Corporation)
S2 adfs; No ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 UltraCrypt; \??\C:\Program Files\UltraLeecher\UltraCrypt.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\system32\drivers\acedrv11.sys E6F53D6C0DEA3D375362265E175CA638
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys 9EBBBA55060F786F0FCAA3893BFA2806
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdagp.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2
C:\Windows\System32\Drivers\AnyDVD.sys B8F9D3AE038810C6EA08E123CADA765E
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\atikmdag.sys 04F09923A393E4E0E8453A8F78361E73
C:\Windows\System32\DRIVERS\atksgt.sys F0D933B42CD0594048E4D5200AE9E417
C:\Windows\System32\DRIVERS\avgntflt.sys D5541F0AFB767E85FC412FC609D96A74
C:\Windows\System32\DRIVERS\avipbb.sys 7D967A682D4694DF7FA57D63A2DB01FE
C:\Windows\System32\DRIVERS\avkmgr.sys 271CFD1A989209B1964E24D969552BF7
C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\system32\drivers\BthEnum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BTHport.sys 1153DE2E4F5941E10C399CB5592F78A1
C:\Windows\System32\Drivers\BTHUSB.sys C81E9413A25A439F436B1D4B6A0CF9E9
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys 247B4CE2DAB1160CD422D532D5241E1F
C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\csc.sys ==> MD5 is legit
C:\Windows\System32\drivers\CyUsbGen.sys 9C8DC18C5363FD61DDEDE26739971D52
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\DKbFltr.sys 73BAF270D24FE726B9CD7F80BB17A23D
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 16498EBC04AE9DD07049A8884B205C05
C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ElbyCDIO.sys D71233D7CCC2E64F8715A20428D5A33B
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legitB
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05
C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 185ADA973B5020655CEE342059A86CBB
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHDA.sys 9438FE15DA89C6AACE8A79DB2C6F60C1
C:\Windows\System32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\irda.sys 9F7E491FB0BA0F9E370163834FC1FE31
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys B7895B4182C0D16F6EFADEB8081E8D36
C:\Windows\System32\Drivers\ksecpkg.sys D30159AC9237519FBC62C6EC247D2D46
C:\Windows\System32\DRIVERS\lirsgt.sys F8A7212D0864EF5E9185FB95E6623F4D
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mbam.sys 69A6268D7F81E53D568AB4E7E991CAF3
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\MijXfilt.sys 9960B18D55E7BD0F265C3C1953D19592
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mrxsmb.sys 5D16C921E3671636C0EBA3BBAAC5FD25
C:\Windows\System32\DRIVERS\mrxsmb10.sys 6D17A4791ACA19328C685D256349FEFC
C:\Windows\System32\DRIVERS\mrxsmb20.sys B81F204D146000BE76651A50670A5E9E
C:\Windows\System32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 8C9C922D71F1CD4DEF73F186416B7896
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netaapl.sys 1352E1648213551923A0A822E441553C
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netw5v32.sys 58218EC6B61B1169CF54AAB0D00F5FE2
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\drivers\npf.sys 6623E51595C0076755C29C00846C4EB2
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nscirda.sys 6D8D2E5652FC2442C810C5D8BE784148
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys 5E43D2B0EE64123D4880DFA6626DEFDE
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0
C:\Windows\system32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B
C:\Windows\system32\DRIVERS\parvdm.sys ==> MD5 is legit
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pnetmdm.sys DA19E3401F39C10DF193BE029C7E7BBA
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpdr.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpvideominiport.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys F031683E6D1FEA157ABB2FF260B51E61
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys CB928D9E6DAF51879DD6BA8D02F01321
C:\Windows\System32\Drivers\RootMdm.sys 564297827D213F52C7A3A2FF749568CA
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\vms3cap.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\system32\drivers\sdbus.sys 0328BE1C7F1CBA23848179F8762E391C
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\drivers\sisagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\snp2uvc.sys D79FE8FF4C1A11CD650A8BBEAC62BE9F
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\Drivers\sptd.sys CDDDEC541BC3C96F91ECB48759673505
C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46
C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB
C:\Windows\System32\DRIVERS\VSTAZL3.SYS E00FDFAFF025E94F9821153750C35A6D
C:\Windows\System32\DRIVERS\VSTDPV3.SYS CEB4E3B6890E1E42DCA6694D9E59E1A0
C:\Windows\System32\DRIVERS\VSTCNXT3.SYS BC0C7EA89194C299F051C24119000E17
C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC
C:\Windows\System32\DRIVERS\ssmdrv.sys A36EE93698802CD899F98BFD553D8185
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 is legit
C:\Windows\system32\drivers\storvsc.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\SynTP.sys C5F25D490D0915732508FD421BF76D93
C:\Windows\System32\DRIVERS\tap0901.sys DC3F19FB9FE6BE9981109D2CD6421242
C:\Windows\System32\drivers\tcpip.sys D32FDAC73FCD76B85389C39BC1087F2A
C:\Windows\System32\DRIVERS\tcpip.sys D32FDAC73FCD76B85389C39BC1087F2A
C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\tifm21.sys 78213F01CE781F93180BEF5EB5B3AD81
C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\Drivers\usbaapl.sys 8BF5D980CDCE35FB26F05047144BB57E
C:\Windows\System32\DRIVERS\usbccgp.sys BD9C55D7023C5DE374507ACC7A14E2AC
C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbehci.sys F92DE757E4B7CE9C07C5E65423F3AE3B
C:\Windows\System32\DRIVERS\usbhub.sys 8DC94AEC6A7E644A06135AE7506DC2E9
C:\Windows\system32\drivers\usbohci.sys E185D44FAC515A18D9DEDDC23C2CDF44
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys 576096CCBC07E7C4EA4F5E6686D6888F
C:\Windows\System32\DRIVERS\USBSTOR.SYS F991AB9CC6B908DB552166768176896A
C:\Windows\System32\DRIVERS\usbuhci.sys 68DF884CF41CDADA664BEB01DAF67E3D
C:\Windows\System32\Drivers\usbvideo.sys 45F4E7BF43DB40A6C6B4D92C76CBC3F2
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaagp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\vmbus.sys ==> MD5 is legit
C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vncmirror.sys 3B8F222B23917C041E4DA29CCC57E7D0
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys A840213F1ACDCC175B4D1D5AAEAC0D7A
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070
C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF
C:\Windows\System32\DRIVERS\xusb21.sys EE9144207EE0211EB5656BA6808AC4A0

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-20 21:43 - 2013-07-20 21:43 - 00000000 ____D C:\FRST
2013-07-20 00:20 - 2013-07-20 00:32 - 00000004 _____ C:\Users\David\AppData\Roaming\cache.ini
2013-07-15 15:08 - 2013-07-15 15:08 - 02202122 _____ C:\Users\David\Desktop\bc480c02_american-psycho-04.jpeg
2013-07-12 12:37 - 2013-06-11 15:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-12 12:37 - 2013-06-11 15:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-12 12:37 - 2013-06-11 15:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-12 12:37 - 2013-06-11 15:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-12 12:37 - 2013-06-11 15:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-12 12:37 - 2013-06-11 15:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-12 12:37 - 2013-06-11 15:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-12 12:37 - 2013-06-11 15:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-12 12:37 - 2013-06-11 15:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-12 12:37 - 2013-06-11 15:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-12 12:37 - 2013-06-11 15:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-12 12:37 - 2013-06-11 15:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-12 12:37 - 2013-06-11 15:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-12 12:37 - 2013-06-11 15:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-12 12:37 - 2013-06-11 14:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-12 12:37 - 2013-06-06 18:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-12 08:14 - 2013-07-15 07:38 - 00013945 _____ C:\Users\David\Desktop\Microsoft Excel-Arbeitsblatt (neu).xlsx
2013-07-11 09:12 - 2013-06-04 19:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-07-11 09:12 - 2013-06-03 20:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\System32\qedit.dll
2013-07-11 09:12 - 2013-05-05 20:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-11 09:12 - 2013-04-09 15:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\System32\DWrite.dll
2013-07-06 10:21 - 2013-04-16 23:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 01441280 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-05 22:01 - 2013-07-05 22:01 - 01400416 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-07-05 22:01 - 2013-07-05 22:01 - 00745472 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00719360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00629248 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00523264 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00361984 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2013-07-05 22:01 - 2013-07-05 22:01 - 00357888 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00242200 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00232960 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00204800 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00185344 _____ (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00158720 _____ (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00150528 _____ (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00138752 _____ (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00137216 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00125440 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00117248 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00110592 _____ (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00082432 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00079872 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00073728 _____ (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-07-05 22:01 - 2013-07-05 22:01 - 00057344 _____ (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00041984 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00038400 _____ (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00023040 _____ (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-07-05 22:00 - 2013-07-05 22:00 - 03419136 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 02284544 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 01988096 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 01158144 _____ (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 01080832 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00906240 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00604160 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00293376 _____ (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00249856 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00220160 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00207872 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00187392 _____ (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00010752 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00009728 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00002560 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-05 21:58 - 2013-07-05 22:04 - 00009589 _____ C:\Windows\IE10_main.log

==================== One Month Modified Files and Folders =======

2013-07-20 21:43 - 2013-07-20 21:43 - 00000000 ____D C:\FRST
2013-07-20 00:32 - 2013-07-20 00:20 - 00000004 _____ C:\Users\David\AppData\Roaming\cache.ini
2013-07-20 00:31 - 2009-08-12 09:11 - 00783310 _____ C:\Windows\System32\PerfStringBackup.INI
2013-07-20 00:28 - 2013-05-26 21:20 - 00000000 ____D C:\Users\David\AppData\Roaming\WebCake
2013-07-20 00:28 - 2012-05-02 02:15 - 00026394 _____ C:\ProgramData\lxedscan.log
2013-07-20 00:26 - 2009-07-13 20:39 - 00119819 _____ C:\Windows\setupact.log
2013-07-20 00:20 - 2009-07-13 20:34 - 00020480 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-20 00:20 - 2009-07-13 20:34 - 00020480 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-20 00:15 - 2009-08-12 08:51 - 01468692 _____ C:\Windows\WindowsUpdate.log
2013-07-19 11:58 - 2009-12-14 03:30 - 00000000 ____D C:\Users\David\AppData\Roaming\vlc
2013-07-17 22:49 - 2009-08-12 09:15 - 00000000 ___RD C:\Users\David\Desktop
2013-07-17 22:32 - 2012-05-02 02:20 - 00000000 ____D C:\ProgramData\Lx_cats
2013-07-17 22:31 - 2012-05-02 02:20 - 00305932 _____ C:\ProgramData\lxedJSW.log
2013-07-15 15:08 - 2013-07-15 15:08 - 02202122 _____ C:\Users\David\Desktop\bc480c02_american-psycho-04.jpeg
2013-07-15 09:20 - 2013-03-09 11:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-15 07:38 - 2013-07-12 08:14 - 00013945 _____ C:\Users\David\Desktop\Microsoft Excel-Arbeitsblatt (neu).xlsx
2013-07-15 06:50 - 2012-05-07 23:51 - 00001092 _____ C:\ProgramData\lxed.log
2013-07-13 14:04 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-13 13:16 - 2009-07-13 20:33 - 02503736 _____ C:\Windows\System32\FNTCACHE.DAT
2013-07-13 13:15 - 2010-11-05 12:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 13:15 - 2009-08-18 06:55 - 00207106 _____ C:\Windows\PFRO.log
2013-07-13 13:15 - 2009-07-13 23:50 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 13:15 - 2009-07-13 20:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 12:38 - 2009-08-25 08:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 12:33 - 2009-09-13 11:21 - 75699896 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-07-09 08:53 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\rescache
2013-07-07 14:18 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\zh-TW
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\zh-HK
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\zh-CN
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\tr-TR
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\sv-SE
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\ru-RU
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\pt-PT
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\pt-BR
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\pl-PL
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\nl-NL
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\nb-NO
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\ko-KR
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\ja-JP
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\it-IT
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\hu-HU
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\fr-FR
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\fi-FI
2013-07-07 14:17 - 2009-07-13 18:37 - 00000000 ____D C:\Windows\System32\el-GR
2013-07-07 10:11 - 2013-04-09 08:21 - 00000000 ____D C:\Users\David\AppData\Local\FreePDF_XP
2013-07-05 22:04 - 2013-07-05 21:58 - 00009589 _____ C:\Windows\IE10_main.log
2013-07-05 22:01 - 2013-07-05 22:01 - 01441280 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-07-05 22:01 - 2013-07-05 22:01 - 01400416 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dat
2013-07-05 22:01 - 2013-07-05 22:01 - 00745472 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00719360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00629248 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00523264 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00361984 _____ (Microsoft Corporation) C:\Windows\System32\html.iec
2013-07-05 22:01 - 2013-07-05 22:01 - 00357888 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00242200 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00232960 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00226816 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00204800 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00185344 _____ (Microsoft Corporation) C:\Windows\System32\elshyph.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00158720 _____ (Microsoft Corporation) C:\Windows\System32\msls31.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00150528 _____ (Microsoft Corporation) C:\Windows\System32\iexpress.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00138752 _____ (Microsoft Corporation) C:\Windows\System32\wextract.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00137216 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00125440 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00117248 _____ (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00110592 _____ (Microsoft Corporation) C:\Windows\System32\IEAdvpack.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00082432 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00079872 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00073728 _____ (Microsoft Corporation) C:\Windows\System32\SetIEInstalledDate.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\System32\icardie.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\tdc.ocx
2013-07-05 22:01 - 2013-07-05 22:01 - 00057344 _____ (Microsoft Corporation) C:\Windows\System32\pngfilt.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\mshtmler.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00041984 _____ (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00038400 _____ (Microsoft Corporation) C:\Windows\System32\imgutil.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00023040 _____ (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2013-07-05 22:01 - 2013-07-05 22:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\System32\mshta.exe
2013-07-05 22:01 - 2013-07-05 22:01 - 00011776 _____ (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2013-07-05 22:00 - 2013-07-05 22:00 - 03419136 _____ (Microsoft Corporation) C:\Windows\System32\d2d1.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 02284544 _____ (Microsoft Corporation) C:\Windows\System32\msmpeg2vdec.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 01988096 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 01158144 _____ (Microsoft Corporation) C:\Windows\System32\XpsPrint.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 01080832 _____ (Microsoft Corporation) C:\Windows\System32\d3d10.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00906240 _____ (Microsoft Corporation) C:\Windows\System32\FntCache.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00604160 _____ (Microsoft Corporation) C:\Windows\System32\d3d10level9.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\System32\XpsGdiConverter.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00293376 _____ (Microsoft Corporation) C:\Windows\System32\dxgi.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00249856 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1core.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00220160 _____ (Microsoft Corporation) C:\Windows\System32\d3d10core.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00207872 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecsExt.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00187392 _____ (Microsoft Corporation) C:\Windows\System32\UIAnimation.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\System32\d3d10_1.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00010752 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00009728 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-05 22:00 - 2013-07-05 22:00 - 00002560 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-23 13:03 - 2010-01-25 13:50 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype

Files to move or delete:
====================
C:\Users\David\AppData\Roaming\cache.dat
C:\Users\David\AppData\Roaming\cache.ini
C:\ProgramData\ahc__0poi.pad

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-07-05 21:57:40
Restore point made on: 2013-07-09 07:39:19
Restore point made on: 2013-07-12 12:28:24
Restore point made on: 2013-07-17 22:24:38

==================== BCD ================================

Windows Boot Manager
--------------------
identifier              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {default}
resumeobject            {7f44da4b-87b3-11de-875e-de919d4b7c3a}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30

Windows Boot Loader
-------------------
identifier              {572bcd55-ffa7-11d9-aae0-0007e994107d}
device                  partition=E:
path                    \windows\system32\boot\winload.exe
description             Windows Recovery Environment
osdevice                partition=E:
systemroot              \windows
nx                      OptIn
detecthal               Yes
winpe                   Yes

Windows Boot Loader
-------------------
identifier              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {current}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {7f44da4b-87b3-11de-875e-de919d4b7c3a}
nx                      OptIn

Windows Boot Loader
-------------------
identifier              {current}
device                  ramdisk=[C:]\Recovery\7f44da4d-87b3-11de-875e-de919d4b7c3a\Winre.wim,{7f44da4e-87b3-11de-875e-de919d4b7c3a}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
inherit                 {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\7f44da4d-87b3-11de-875e-de919d4b7c3a\Winre.wim,{7f44da4e-87b3-11de-875e-de919d4b7c3a}
systemroot              \windows
nx                      OptIn
winpe                   Yes

Resume from Hibernate
---------------------
identifier              {7f44da4b-87b3-11de-875e-de919d4b7c3a}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  en-US
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
pae                     Yes
debugoptionenabled      No

Windows Memory Tester
---------------------
identifier              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  en-US
inherit                 {globalsettings}
badmemoryaccess         Yes

Windows Legacy OS Loader
------------------------
identifier              {ntldr}
device                  unknown
path                    \ntldr
description             Earlier Version of Windows

EMS Settings
------------
identifier              {emssettings}
bootems                 Yes

Debugger Settings
-----------------
identifier              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM Defects
-----------
identifier              {badmemory}

Global Settings
---------------
identifier              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Boot Loader Settings
--------------------
identifier              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisor Settings
-------------------
identifier              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Resume Loader Settings
----------------------
identifier              {resumeloadersettings}
inherit                 {globalsettings}

Device options
--------------
identifier              {7f44da4e-87b3-11de-875e-de919d4b7c3a}
description             Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\7f44da4d-87b3-11de-875e-de919d4b7c3a\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 14%
Total physical RAM: 3070.43 MB
Available physical RAM: 2617.76 MB
Total Pagefile: 3068.71 MB
Available Pagefile: 2623.7 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.59 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.17 GB) (Free:48.68 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.15 GB) (Free:22.23 GB) NTFS
Drive e: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:3.37 GB) FAT32
Drive g: (STORE N GO) (Removable) (Total:7.53 GB) (Free:7.53 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 476B141C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=8 GB) - (Type=0C)


LastRegBack: 2013-07-13 14:54

==================== End Of Log ============================
         
--- --- ---

[/CODE]

Alt 21.07.2013, 10:50   #7
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Servus,




Schritt 1
Zuerst müssen wir auf einem sauberen Rechner den Fix erstellen. Das geht so:
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
HKLM Group Policy restriction on software: C:\Program Files\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ATTENTION
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ATTENTION
HKU\David\...\Winlogon: [Shell] explorer.exe,C:\Users\David\AppData\Roaming\cache.dat <==== ATTENTION 
C:\Users\David\AppData\Roaming\cache.ini
C:\Users\David\AppData\Roaming\cache.dat
C:\ProgramData\ahc__0poi.pad
end
         
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.






Schritt 2
Rechner normal starten und freuen.





Schritt 3
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 4
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 5

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 21.07.2013, 14:47   #8
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



hi,

also bin jetzt beim step combofix angekommen. Es ist auf dem Desktop gespeichert, Avira ist deaktiviert (andere Virensoftware etc. läuft nicht). Rechtsklick als Admin ausführen und dann kommt ein Fehler: "Warning Do not run ComboFix in Compatibility Mode. Doing so may damage the machine." Und danach geht ComboFix aus und macht nichts mehr

FRST Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-07-2013
Ran by SYSTEM at 2013-07-21 14:47:55 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.
HKU\David\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\David\AppData\Roaming\cache.ini => Moved successfully.
C:\Users\David\AppData\Roaming\cache.dat => Moved successfully.
C:\ProgramData\ahc__0poi.pad => Moved successfully.

==== End of Fixlog ====
         
AdwCleaner

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 21/07/2013 um 15:33:34 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : David - DAVID-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\David\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : SystemStoreService
Gestoppt & Gelöscht : WebCake Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\foxydeal.sqlite
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\software4u
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\WebCake
Ordner Gelöscht : C:\Program Files\Wondershare
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\David\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Ordner Gelöscht : C:\Users\David\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\David\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Conduit
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\ConduitEngine
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\extensions\ffxtlbr@incredibar.com
Ordner Gelöscht : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\extensions\plugin@getwebcake.com
Ordner Gelöscht : C:\Users\David\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\David\AppData\Roaming\WebCake

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\prefs.js

C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\user.js ... Gelöscht !

Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431245/CT2431245[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alert.services.conduit.com/Alerts/AlertServices.asmx/GetHost[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825452/821260/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/830681/826485/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431245", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431245",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\David\\AppData\\Roaming\\Mozilla\\F[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.11.0.3");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 10 2011 22:03:29 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 28 2011 20:54:19 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 01 2011 13:42:33 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{407045c6-d87a-46cb-adea-44ff03f2bc4d}");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "124d461a-af88-487d-b252-bb4b0b82f393");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu May 03 2012 16:10:0[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu May 03 2012 16:10:12 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu May 03 2012 16:09:58 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "313678b0-a74f-4709-a340-0f8aec2260ab");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "www.google.de");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Google Deutschland");
Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 21 2011 22:36:59 GMT+0200");
Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 28 2011 20:54:12 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/10/2011 23");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Thu May 12 2011 14:05:22 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jul 01 2011 13:42:33 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jul 01 2011 13:42:33 GMT+0200");
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jul 01 2011 13:42:33 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN13447781816033788");
Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jul 01 2011 13:42:33 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jul 01 2011 13:42:33 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Gelöscht : user_pref("ConduitEngine.usagesFlag", 2);
Gelöscht : user_pref("browser.search.defaultenginename", "MyStart Search");
Gelöscht : user_pref("browser.search.selectedEngine", "MyStart Search");
Gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1357502523894");
Gelöscht : user_pref("extensions.incredibar.admin", false);
Gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Gelöscht : user_pref("extensions.incredibar.did", "10643");
Gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar.hdrMd5", "4B1F907DB5989FAD8EA7EE098E42A443");
Gelöscht : user_pref("extensions.incredibar.hmpg", false);
Gelöscht : user_pref("extensions.incredibar.hrdid", "2aa81bf300000000000000ff5f03f30e");
Gelöscht : user_pref("extensions.incredibar.id", "2aa81bf300000000000000ff5f03f30e");
Gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar.instlDay", "15669");
Gelöscht : user_pref("extensions.incredibar.instlRef", "");
Gelöscht : user_pref("extensions.incredibar.instlday", "15669");
Gelöscht : user_pref("extensions.incredibar.instlref", "");
Gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:23:28");
Gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Gelöscht : user_pref("extensions.incredibar.newTab", false);
Gelöscht : user_pref("extensions.incredibar.newtab", "false");
Gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Gelöscht : user_pref("extensions.incredibar.ppd", "1");
Gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar.productid", "26");
Gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Gelöscht : user_pref("extensions.incredibar.sg", "none");
Gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Gelöscht : user_pref("extensions.incredibar.srch", "");
Gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8Mm2ABw8&loc=IB_T[...]
Gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8Mm2ABw8&loc=IB_T[...]
Gelöscht : user_pref("extensions.incredibar.upn2", "6R8Mm2ABw8");
Gelöscht : user_pref("extensions.incredibar.upn2n", "92825464394937500");
Gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:23:28");
Gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1422:23:28");
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "2aa81bf300000000000000ff5f03f30e");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15669");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "1");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8Mm2ABw8&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8Mm2ABw8");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92825464394937500");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:23:28");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6R8Mm2ABw8&&i=26&search="[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Gelöscht : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v28.0.1500.72

Datei : C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [20795 octets] - [21/07/2013 15:33:34]

########## EOF - C:\AdwCleaner[S1].txt - [20856 octets] ##########
         
--- --- ---

[/CODE]

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.9 (07.20.2013:3)
OS: Windows 7 Ultimate x64
Ran by David on 21.07.2013 at 15:37:28,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{a0b10ebe-4e51-4cae-949b-e6b9e7d68cea}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{bb975e58-e769-4e5a-ba12-b765bc559ff3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\clsid\{f511afdb-726e-4458-90e7-1ecb97406544}
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\interface\{0afd55c8-adf8-4a33-a6e1-dedb7a36aeb4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\clsid\{fb684d26-01f4-4d9d-87cb-f486beba56dc}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\apnstub_rasmancs



~~~ Files

Successfully deleted: [File] "C:\Windows\tasks\driver robot.job"
Successfully deleted: [File] C:\install.res.1028.dll
Successfully deleted: [File] C:\install.res.1031.dll
Successfully deleted: [File] C:\install.res.1033.dll
Successfully deleted: [File] C:\install.res.1036.dll
Successfully deleted: [File] C:\install.res.1040.dll
Successfully deleted: [File] C:\install.res.1041.dll
Successfully deleted: [File] C:\install.res.1042.dll
Successfully deleted: [File] C:\install.res.2052.dll
Successfully deleted: [File] C:\install.res.3082.dll



~~~ Folders



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{336d0c35-8a85-403a-b9d2-65c292c39087}
Emptied folder: C:\Users\David\AppData\Roaming\mozilla\firefox\profiles\p8uxqh48.default\minidumps [22 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\David\appdata\local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.07.2013 at 15:40:12,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
:nono:
         

Alt 22.07.2013, 15:53   #9
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Servus,






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *WebCake*
    *foxydeal*
    *Conduit*
    *software4u*
    *SoftwareUpdater*
    *Wondershare*
    *incredibar*
    *Softonic*
    *IB Updater*
    
    :folderfind
    *WebCake*
    *foxydeal*
    *Conduit*
    *software4u*
    *SoftwareUpdater*
    *Wondershare*
    *incredibar*
    *Softonic*
    *IB Updater*
    
    :regfind
    WebCake
    foxydeal
    Conduit
    software4u
    SoftwareUpdater
    Wondershare
    incredibar
    Softonic
    IB Updater
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 22.07.2013, 19:00   #10
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Soo

FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-07-2013
Ran by David (administrator) on 22-07-2013 19:43:48
Running from C:\Users\David\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPStart.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Lexmark S600 Series\ezprint.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
( ) C:\Windows\system32\lxbccoms.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Secure Banking) C:\Program Files\Secure Banking\SecureBanking.exe
(DT Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTLite.exe
() C:\Program Files\Secure Banking\sbservice.exe
( ) C:\Windows\system32\lxedcoms.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Nitro PDF Software) C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe
(Nalpeiron Ltd.) C:\Windows\system32\NLSSRV32.EXE
(Prolific Technology Inc.) C:\Windows\system32\IoctlSvc.exe
() C:\Windows\system32\PnkBstrA.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() C:\Program Files\Lexmark S600 Series\lxedmon.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor Corp.) C:\Users\David\AppData\Local\Temp\RtkBtMnt.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {187dcf3c-311f-11e0-bce8-001d721b6dce} - G:\start.exe
MountPoints2: {187dcf3d-311f-11e0-bce8-001d721b6dce} - H:\start.exe
MountPoints2: {1cc2bb51-897b-11de-ab89-001d721b6dce} - F:\Autorun.exe
MountPoints2: {29be4c24-8f31-11de-abb8-001d721b6dce} - I:\LaunchU3.exe -a
MountPoints2: {91861f89-f977-11de-9861-001d721b6dce} - F:\SETUP.EXE
MountPoints2: {9c1f2b82-1b3e-11e1-90bb-005056c00008} - I:\start.exe
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
n: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [369200 2009-10-30] (DT Soft Ltd)
HKCU\...\Run: [Google Update] - C:\Users\David\AppData\Local\Google\Update\GoogleUpdate.exe /c [x]

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF - C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
FF Plugin: @soe.sony.com/installer,version=1.0.3 - C:\Users\David\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\David\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\David\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\searchplugins\google-deutschland.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\ich@maltegoetz.de
FF Extension: Screengrab - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{02450954-cdd9-410f-b1da-db804e18c671}
FF Extension: Flagfox - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: facebookvideo - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{43c35458-c907-439b-bcfd-07d373834689}
FF Extension: Cookies Manager+ - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
FF Extension: extended.copy.menu - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\extended.copy.menu@fix.version.xpi
FF Extension: printpdf - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\printpdf@pavlov.net.xpi
FF Extension: youtube2mp3 - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\youtube2mp3@mondayx.de.xpi
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{02450914-cdd9-410f-b1da-db004e18c671}.xpi
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\p8uxqh48.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.150.3) - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U15) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll (DivX,Inc.)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (SOE Web Installer) - C:\Users\David\AppData\LocalLow\Sony Online Entertainment\npsoe.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\David\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Protect Disc License Acquisition Plugin) - C:\Users\David\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll No File
CHR Extension: (ProxTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0
CHR Extension: (Google Drive) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (TypingWeb Typing Tutor) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\clcgempicojkfhpnepfecmklndooebjk\1.0.0.3_0
CHR Extension: (Google Search) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Google Finance) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcgckldmmjdbpdejkclmfnnnehhocbfp\1.1_0
CHR Extension: (TOEFL 1200 Words in 30 Days) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\jedheaebdffklhgodepimamapjcjhgfl\3.3.5_0
CHR Extension: (Gmail) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR Extension: (Typing Tutor) - C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\pppodolbmofkadjlohmiofjladlpfked\1.4_0

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-10] (Avira Operations GmbH & Co. KG)
R2 lxbc_device; C:\Windows\system32\lxbccoms.exe [537520 2007-03-16] ( )
S2 lxedCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxedserv.exe [193192 2010-04-14] (Lexmark International, Inc.)
R2 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2010-04-14] ( )
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [366152 2011-08-31] (Malwarebytes Corporation)
R2 NitroDriverReadSpool8; C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe [196616 2012-11-29] (Nitro PDF Software)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [36352 2009-11-12] ()
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2010-12-04] ()
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
S3 Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe /RunAsService [x]

==================== Drivers (Whitelisted) ====================

R3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [164864 2010-11-20] (Μιĉґθşøƒτ Ćσґφòřãťìòʼn)
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [55296 2009-07-14] (Мίćŕőşǿƒт Сøгþóřάтíöή)
S3 AmdPPM; C:\Windows\system32\DRIVERS\amdppm.sys [52736 2009-07-14] (Μįčŗòšǿƒť Сοřρǿѓâŧίŏņ)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [104512 2009-12-19] (SlySoft, Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-08-22] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-10] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-10] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-09-16] (Avira GmbH)
S3 BthPan; C:\Windows\System32\DRIVERS\bthpan.sys [93696 2009-07-14] (Мîсŕõšòƒт Ċøяρòřдтĭоŋ)
S1 CypressUsbDev; C:\Windows\System32\drivers\CyUsbGen.sys [14356 2012-01-10] (CYPRESS Corporation)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [31088 2010-12-17] (Elaborate Bytes AG)
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [304128 2010-11-20] (Мϊςяοšǿƒт Çθŕφōŕдτίòⁿ)
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] (Μìćŗò§σƒт Ĉøŕрôгăŧïôń)
R3 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [53760 2009-07-14] (Μìςřбśöƒţ Ćøřрǿŕǻтĭθń)
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [101888 2009-07-14] (Μі¢řóѕοƒť Ċоřρǿгдтϊōи)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-08-22] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22216 2011-08-31] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [95304 2011-11-10] (MotioninJoy)
R1 mssmbios; C:\Windows\system32\drivers\mssmbios.sys [28240 2009-07-14] (Мįćґοşσƒť Ĉоŗроřάтίøη)
S3 NPF; C:\Windows\System32\drivers\npf.sys [34064 2009-06-18] (CACE Technologies)
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [62464 2009-07-14] (Мίćяøşόƒτ Ċбŕþóґàтìǿⁿ)
R3 pnetmdm; C:\Windows\System32\DRIVERS\pnetmdm.sys [9472 2006-09-28] (June Fabrics Technology)
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [52224 2009-07-14] (Мĩćѓόѕоƒţ €οŕρōřåтîоň)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1749376 2007-08-13] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-01-04] ()
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [311808 2011-04-29] (Μĩсřбšθƒť €õřφòŗäтιôй)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-10-08] (Avira GmbH)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-12] (The OpenVPN Project)
R3 umbus; C:\Windows\system32\drivers\umbus.sys [39936 2010-11-20] (Мįςŗőѕоƒτ Ĉθѓρőѓāťìǿń)
R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [258560 2011-03-25] (Міćřõŝõƒŧ €σřрóяąŧĩоŋ)
S3 vncmirror; C:\Windows\System32\DRIVERS\vncmirror.sys [4608 2013-03-04] (RealVNC Ltd.)
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] (Мîċґοşόƒт Ĉøřрǿŗάτїθи)
S3 xusb21; C:\Windows\System32\DRIVERS\xusb21.sys [61984 2010-08-19] (Microsoft Corporation)
U3 anivysfr; C:\Windows\System32\Drivers\anivysfr.sys [0 ] (Microsoft Corporation)
S2 adfs; No ImagePath
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 UltraCrypt; \??\C:\Program Files\UltraLeecher\UltraCrypt.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S0 vmci; system32\DRIVERS\vmci.sys [x]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-22 19:43 - 2013-07-22 19:43 - 01219874 _____ (Farbar) C:\Users\David\Desktop\FRST.exe
2013-07-21 15:37 - 2013-07-21 15:37 - 00000000 ____D C:\Windows\ERUNT
2013-07-21 15:33 - 2013-07-21 15:33 - 00020926 _____ C:\AdwCleaner[S1].txt
2013-07-21 14:52 - 2013-07-21 14:55 - 00000000 ___SD C:\32788R22FWJFW
2013-07-21 14:52 - 2013-07-21 14:52 - 00000000 ____D C:\Windows\erdnt
2013-07-21 07:43 - 2013-07-21 07:43 - 00000000 ____D C:\FRST
2013-07-16 01:08 - 2013-07-16 01:08 - 02202122 _____ C:\Users\David\Desktop\bc480c02_american-psycho-04.jpeg
2013-07-12 22:37 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 22:37 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 22:37 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 22:37 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 22:37 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 22:37 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 22:37 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 22:37 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 22:37 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 22:37 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 22:37 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 22:37 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 22:37 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 22:37 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 22:37 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 22:37 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 18:14 - 2013-07-15 17:38 - 00013945 _____ C:\Users\David\Desktop\Microsoft Excel-Arbeitsblatt (neu).xlsx
2013-07-11 19:12 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 19:12 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 19:12 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 19:12 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-06 20:21 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-06 08:01 - 2013-07-06 08:01 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-06 08:01 - 2013-07-06 08:01 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-06 08:01 - 2013-07-06 08:01 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-06 08:01 - 2013-07-06 08:01 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-06 08:00 - 2013-07-06 08:00 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-07-06 07:58 - 2013-07-06 08:04 - 00009589 _____ C:\Windows\IE10_main.log

==================== One Month Modified Files and Folders =======

2013-07-22 19:43 - 2013-07-22 19:43 - 01219874 _____ (Farbar) C:\Users\David\Desktop\FRST.exe
2013-07-22 19:43 - 2009-08-12 19:15 - 00000000 ___RD C:\Users\David\Desktop
2013-07-22 19:41 - 2012-05-02 12:15 - 00026834 _____ C:\ProgramData\lxedscan.log
2013-07-22 19:40 - 2012-11-26 22:38 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-22 19:40 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-22 19:40 - 2009-07-14 06:39 - 00120043 _____ C:\Windows\setupact.log
2013-07-22 13:18 - 2009-08-12 18:51 - 01557369 _____ C:\Windows\WindowsUpdate.log
2013-07-22 12:28 - 2012-11-26 22:38 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-22 11:17 - 2011-09-25 20:05 - 00001138 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4038321681-1580507270-3967947366-1000UA.job
2013-07-22 11:17 - 2011-09-25 20:05 - 00001116 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4038321681-1580507270-3967947366-1000Core.job
2013-07-21 20:24 - 2009-12-14 13:30 - 00000000 ____D C:\Users\David\AppData\Roaming\vlc
2013-07-21 19:54 - 2009-08-12 19:11 - 00783310 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-21 19:49 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-21 19:49 - 2009-07-14 06:34 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-21 15:37 - 2013-07-21 15:37 - 00000000 ____D C:\Windows\ERUNT
2013-07-21 15:33 - 2013-07-21 15:33 - 00020926 _____ C:\AdwCleaner[S1].txt
2013-07-21 14:55 - 2013-07-21 14:52 - 00000000 ___SD C:\32788R22FWJFW
2013-07-21 14:52 - 2013-07-21 14:52 - 00000000 ____D C:\Windows\erdnt
2013-07-21 07:43 - 2013-07-21 07:43 - 00000000 ____D C:\FRST
2013-07-18 08:32 - 2012-05-02 12:20 - 00000000 ____D C:\ProgramData\Lx_cats
2013-07-18 08:31 - 2012-05-02 12:20 - 00305932 _____ C:\ProgramData\lxedJSW.log
2013-07-16 01:08 - 2013-07-16 01:08 - 02202122 _____ C:\Users\David\Desktop\bc480c02_american-psycho-04.jpeg
2013-07-15 19:20 - 2013-03-09 21:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-07-15 17:38 - 2013-07-12 18:14 - 00013945 _____ C:\Users\David\Desktop\Microsoft Excel-Arbeitsblatt (neu).xlsx
2013-07-15 16:50 - 2012-05-08 09:51 - 00001092 _____ C:\ProgramData\lxed.log
2013-07-14 00:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-13 23:16 - 2009-07-14 06:33 - 02503736 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-13 23:15 - 2010-11-05 22:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-13 23:15 - 2009-08-18 16:55 - 00207106 _____ C:\Windows\PFRO.log
2013-07-13 23:15 - 2009-07-14 09:50 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 23:15 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 22:38 - 2009-08-25 18:57 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-12 22:33 - 2009-09-13 21:21 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-09 18:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-07-08 00:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-TW
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-HK
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\zh-CN
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\tr-TR
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\sv-SE
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ru-RU
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-PT
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pt-BR
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\pl-PL
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nl-NL
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\nb-NO
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ko-KR
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\ja-JP
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\it-IT
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\hu-HU
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fr-FR
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\fi-FI
2013-07-08 00:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\el-GR
2013-07-07 20:11 - 2013-04-09 18:21 - 00000000 ____D C:\Users\David\AppData\Local\FreePDF_XP
2013-07-06 08:04 - 2013-07-06 07:58 - 00009589 _____ C:\Windows\IE10_main.log
2013-07-06 08:01 - 2013-07-06 08:01 - 01441280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-06 08:01 - 2013-07-06 08:01 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-07-06 08:01 - 2013-07-06 08:01 - 00745472 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00719360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00629248 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00361984 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-06 08:01 - 2013-07-06 08:01 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00242200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00226816 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00204800 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00137216 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00125440 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00110592 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-07-06 08:01 - 2013-07-06 08:01 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-06 08:01 - 2013-07-06 08:01 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-07-06 08:01 - 2013-07-06 08:01 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-06 08:00 - 2013-07-06 08:00 - 03419136 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 02284544 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 01988096 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 01158144 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 01080832 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00906240 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00604160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00364544 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00207872 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-07-06 08:00 - 2013-07-06 08:00 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-06-23 23:03 - 2010-01-25 23:50 - 00000000 ____D C:\Users\David\AppData\Roaming\Skype

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-14 00:54

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-07-2013
Ran by David at 2013-07-22 19:44:49
Running from C:\Users\David\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

21Nova Casino
4Easysoft HD Converter
4Easysoft MKV Converter
7-Zip 4.65
AAC Decoder (Version: 7.1.0)
ACDSee Pro 2.5 (Version: 2.5.363)
Acer Crystal Eye Webcam Video Class Camera  (Version: 5.8.31.500-1.0)
Adobe AIR (Version: 3.2.0.2070)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.6.602.171)
Adobe Media Player (Version: 0.0.0)
Adobe Media Player (Version: 1.1)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Allok 3GP PSP MP4 iPod Video Converter 5.2.0202
AnyDVD
Apple Application Support (Version: 2.3.2)
Apple Mobile Device Support (Version: 6.0.1.3)
Apple Software Update (Version: 2.1.3.127)
AutoUpdate (Version: 1.1)
Avira Free Antivirus (Version: 12.1.9.2400)
AviSynth 2.5
AWStats (Version: 6.95)
Bonjour (Version: 3.0.0.10)
calibre (Version: 0.8.1)
Camtasia Studio 7 (Version: 7.1.0)
Canon Inkjet Printer Driver Add-On Module
Canon MP150
Casino-On-Net
ClipMOPS
CloneDVD2 (Version: 2.9.3.0)
Counter-Strike
D3DX10 (Version: 15.4.2368.0902)
DAF Desk (Version: 1.10)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DivX Codec (Version: 6.8.5)
DivX Converter (Version: 7.1.0)
DivX Player (Version: 7.2.0)
DivX Plus DirectShow Filters
DivX Version Checker (Version: 7.1.0.2)
DivX Web Player (Version: 1.5.0)
Driver Genius Professional Edition
Einslive Comedy Downloader (Version: 0.9.3)
Europa Casino
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
ffdshow [rev 2527] [2008-12-19] (Version: 1.0)
Free FLV Converter V 7.5.0 (Version: 7.5.0.0)
FreePDF (Remove only)
GIMP 2.6.4
Google Books Downloader version 2.3 (Version: 2.3)
Google Chrome (Version: 28.0.1500.72)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript (Version: 9.04)
H.264 Decoder (Version: 1.1.0)
HD Tune Pro 3.50
HLSW v1.3.3.7b
ICQ7 (Version: 7.0)
iDevice Manager (Version: 2.1.0.0)
ImgBurn (Version: 2.5.0.0)
IsoBuster 2.5.5 (Version: 2.5.5)
iTunes (Version: 11.0.1.12)
Jaadu RDP Connect (Version: 2.0.0)
Java(TM) 6 Update 15 (Version: 6.0.150)
Kill-ID 1.2.4.0 für Chrome (Version: 1.2.5.0)
L&H TTS3000 British English
L&H TTS3000 Deutsch
Lame ACM MP3 Codec
Lexmark S600 Series
Lexmark Z500-Z600 Series
Malwarebytes' Anti-Malware Version 1.51.2.1300 (Version: 1.51.2.1300)
Max Payne 3 (Version: 1.0.0.0)
MetaTrader 5 - ActivTrades (Version: 5.00)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MKV Splitter (Version: 1.0.1)
Mozilla Firefox 18.0.2 (x86 de) (Version: 18.0.2)
Mozilla Maintenance Service (Version: 18.0.2)
MSVCRT (Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 Ultra Edition HD (Version: 8.3.465)
neroxml (Version: 1.0.0)
Nitro Pro 8 (Version: 8.0.9.8)
No-IP.com DUC (remove only) (Version: v2.2.1)
OpenVPN 2.1_rc21 (Version: 2.1_rc21)
PdaNet Desktop for iPhone 1.54
PDF24 Creator 5.4.0
PdfGrabber 6.0 (Version: 6.0.0.0)
PlagiarismFinder 2.0 (Version: 2.0.16)
PokerStars.eu
PokerStars.net
Protect Disc License Helper 1.0.125 (IE) (HKCU Version: 1.0.125)
ProtectDisc Driver, Version 11 (Version: 11.0.0.14)
Qtracker (Version: 4.92)
QuickTime (Version: 7.69.80.9)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Rockstar Games Social Club (Version: 1.0.9.5)
Rosetta Stone Version 3 (Version: 3.4.5.0)
Secure Banking Version 1.4.6 (Version: 1.4.6)
Skype™ 6.0 (Version: 6.0.126)
SL-6555-SBK (Version: 1.00.0000)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Steam (Version: 1.0.0.0)
Synaptics Pointing Device Driver (Version: 10.0.15.0)
TeamViewer 7 (Version: 7.0.14563)
TubeBox (Version: 4.2.0.18)
TubeDigger 4.4.2 (Version: 4.4.2)
Uniblue DriverScanner 2009
Uniblue DriverScanner 2009 (Version: 2.0.0.1)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553092)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
VC80CRTRedist - 8.0.50727.762 (Version: 1.0.0)
VCRedistSetup (Version: 1.0.0)
VLC media player 1.0.3 (Version: 1.0.3)
Winamp (Version: 5.572 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3502.0922)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3502.0922)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR
Wondershare PDF Password Remover (Build 1.3.0)
XnView 1.98 (Version: 1.98)
 

==================== Restore Points  =========================

06-07-2013 05:57:21 Windows Update
09-07-2013 15:38:58 Windows Update
12-07-2013 20:27:58 Windows Update
18-07-2013 06:24:19 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1B2B65FD-2A7B-480A-853D-1AAE8620D2CB} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
Task: {1BB6ED69-6552-426D-8796-ED927969E140} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {4DFD5D56-660C-4BDC-944B-EEB78D0EF8A9} - System32\Tasks\{C649D2D0-C95A-4DC9-917B-D164A41610FC} => C:\Program Files\Skype\Phone\Skype.exe [2012-11-09] (Skype Technologies S.A.)
Task: {5369A5E2-4787-4A57-A7BA-134E5C16807D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {5B54C0DC-D959-4E93-900B-7DD6D62B4423} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe No File
Task: {9A818EF3-8555-4130-99BD-32D5CBF22279} - System32\Tasks\{AFA4173D-20D2-42A4-B63C-B9D815D29902} => C:\Users\David\Desktop\redsn0w_win_0.9.6rc8\redsn0w_win_0.9.6rc8\redsn0w.exe No File
Task: {A258631B-A8DB-4D81-9670-516718C6BC25} - System32\Tasks\{DCA769B8-A968-413C-A24F-C463827D421C} => C:\Users\David\Desktop\redsn0w_win_0.9.6rc8\redsn0w_win_0.9.6rc8\redsn0w.exe No File
Task: {A7F16082-D60F-4592-9272-D7A2541CAD68} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-01-13] ()
Task: {ABA3922A-4265-462D-8321-1FCEE8CA8FF6} - System32\Tasks\{47394F00-4BBC-4093-9D66-5830BEDA216D} => C:\Program Files\ICQ7.0\ICQ.exe [2011-01-05] (ICQ, LLC.)
Task: {B18CD39B-1F21-4FE4-8A54-16916F149B92} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4038321681-1580507270-3967947366-1000UA => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {C3AF1715-7BC1-4216-B581-2D9FF8FCE3CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-26] (Google Inc.)
Task: {DE914DA1-A27F-41D8-BC0F-7EF4D1619CDB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-26] (Google Inc.)
Task: {E1C38DB9-1F11-474A-9537-E8E1FFE83190} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-4038321681-1580507270-3967947366-1000Core => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-12] (Facebook Inc.)
Task: {F8180977-B3BD-4EC9-9FD6-E206FC811D77} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe No File
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4038321681-1580507270-3967947366-1000Core.job => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-4038321681-1580507270-3967947366-1000UA.job => C:\Users\David\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: adfs
Description: adfs
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: adfs
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/22/2013 01:02:30 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/21/2013 08:27:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10421

Error: (07/21/2013 08:27:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10421

Error: (07/21/2013 08:27:30 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/21/2013 08:27:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9407

Error: (07/21/2013 08:27:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9407

Error: (07/21/2013 08:27:29 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/21/2013 08:27:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8409

Error: (07/21/2013 08:27:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8409

Error: (07/21/2013 08:27:28 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (07/22/2013 07:42:20 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D015376C-903A-4D46-91A0-EFD4CB806F-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/22/2013 07:41:12 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
CypressUsbDev

Error: (07/22/2013 07:40:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "lxedCATSCustConnectService" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (07/22/2013 07:40:36 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst lxedCATSCustConnectService erreicht.

Error: (07/22/2013 07:40:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "adfs" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (07/22/2013 07:40:04 PM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (07/22/2013 07:40:04 PM) (Source: atikmdag) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (07/22/2013 11:02:29 AM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D015376C-903A-4D46-91A0-EFD4CB806F-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (07/22/2013 11:01:52 AM) (Source: atikmdag) (User: )
Description: Display is not active

Error: (07/21/2013 07:52:00 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{D015376C-903A-4D46-91A0-EFD4CB806F-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Microsoft Office Sessions:
=========================
Error: (07/22/2013 01:02:30 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\metatrader 5 - activtrades\metatester64.exe

Error: (07/21/2013 08:27:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 10421

Error: (07/21/2013 08:27:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 10421

Error: (07/21/2013 08:27:30 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/21/2013 08:27:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9407

Error: (07/21/2013 08:27:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9407

Error: (07/21/2013 08:27:29 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (07/21/2013 08:27:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8409

Error: (07/21/2013 08:27:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8409

Error: (07/21/2013 08:27:28 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


CodeIntegrity Errors:
===================================
  Date: 2013-07-22 19:42:21.004
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 19:42:18.828
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 13:18:48.181
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 13:18:48.051
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 11:06:33.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 11:06:33.701
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 11:05:06.572
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 11:05:06.449
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 11:05:05.603
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-22 11:05:05.489
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RtkAPO.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 3070.43 MB
Available physical RAM: 1707.37 MB
Total Pagefile: 6139.15 MB
Available Pagefile: 4482.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.4 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:144.17 GB) (Free:48.7 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:144.15 GB) (Free:27.18 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 476B141C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=144 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=144 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
SystemLook

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 19:46 on 22/07/2013 by David
Administrator - Elevation successful

========== filefind ==========

Searching for "*WebCake*"
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\DNQRD0F3\omni-cdn.getwebcake[1].xml	--a---- 13 bytes	[08:28 01/07/2013]	[08:28 01/07/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\PF2T0FRT\omni-cdn.getwebcake[1].xml	--a---- 164 bytes	[12:41 29/05/2013]	[08:17 20/07/2013] 7E40FA94B8A9F160771248DAA4CAABCE
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZYLSOO7B\www-cdn.getwebcake[1].xml	--a---- 13 bytes	[08:14 20/07/2013]	[08:14 20/07/2013] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5

Searching for "*foxydeal*"
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0\foxydeal.js	--a---- 46238 bytes	[14:52 14/06/2013]	[14:52 14/06/2013] 4859D89BB35E6390173CFE9633D3D2AA

Searching for "*Conduit*"
C:\Program Files\Common Files\Apple\Mobile Device Support\iSyncConduit.dll	--a---- 1206160 bytes	[22:32 09/08/2012]	[22:32 09/08/2012] 309B2B1B22EE841E49F62C7A6FB55E46

Searching for "*software4u*"
No files found.

Searching for "*SoftwareUpdater*"
C:\Windows\Prefetch\SOFTWAREUPDATER.BOOTSTRAPPER.-C1C0EF1D.pf	--a---- 94028 bytes	[22:35 07/07/2013]	[12:53 21/07/2013] AB52A188D07AEF35B862CA0196DD6DD6
C:\Windows\Prefetch\SOFTWAREUPDATER.UI.EXE-9F60C4AA.pf	--a---- 212932 bytes	[22:33 07/07/2013]	[12:51 21/07/2013] 7D999E2217778309D9035555FFC991E1

Searching for "*Wondershare*"
C:\Users\David\AppData\Roaming\Orbit\icon\Wondershare PDF Password Remover.ico	--a---- 363246 bytes	[19:58 30/12/2012]	[20:08 30/12/2012] 135738333737FD2DEAAA3D8AB9AC3011
C:\Users\David\Desktop\Verknüpfungen\Wondershare PDF Password Remover.lnk	--a---- 1245 bytes	[18:00 22/05/2012]	[18:00 22/05/2012] 71BAD1B55D9E96FE4B610778771C33B6

Searching for "*incredibar*"
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\O4QVXS23\mystart.incredibar[1].xml	--a---- 13 bytes	[20:28 26/11/2012]	[20:28 26/11/2012] C1DDEA3EF6BBEF3E7060A1A9AD89E4C5
C:\Users\David\AppData\Local\Temp\incredibar_installer.exe	--a---- 463184 bytes	[21:22 25/11/2012]	[21:22 25/11/2012] 05FECA1B4B1F7F9D924191716AD3F0BA

Searching for "*Softonic*"
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.de_0.localstorage	--a---- 3072 bytes	[12:29 19/06/2013]	[12:29 19/06/2013] F353360D74D4532256CFF2BC1D810699
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.de_0.localstorage-journal	--a---- 512 bytes	[12:29 19/06/2013]	[12:29 19/06/2013] BF619EAC0CDF3F68D496EA9344137E8B

Searching for "*IB Updater*"
No files found.

========== folderfind ==========

Searching for "*WebCake*"
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NULHCC5B\dealsvc.getwebcake.com	d------	[13:44 28/05/2013]
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com	d------	[13:44 28/05/2013]

Searching for "*foxydeal*"
No folders found.

Searching for "*Conduit*"
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NULHCC5B\cmg1.conduit-widgets.com	d------	[11:03 29/07/2010]
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cmg1.conduit-widgets.com	d------	[11:03 29/07/2010]

Searching for "*software4u*"
C:\Users\David\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Software4u.IPELa_862a33959bd690fabd34fe5b56b24f41adcdbbeb_0f495494	d----c-	[20:14 26/11/2012]
C:\Users\David\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_Software4u.IPELa_862a33959bd690fabd34fe5b56b24f41adcdbbeb_0f958ae0	d----c-	[07:37 26/11/2012]
C:\Users\David\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppHang_Software4u.IDevi_39e555c9305ca735d96ba2f8d30a6f39da2a8b_0d721334	d----c-	[23:01 14/06/2013]

Searching for "*SoftwareUpdater*"
No folders found.

Searching for "*Wondershare*"
C:\Users\David\Documents\Wondershare PDF Password Remover	d------	[18:01 22/05/2012]

Searching for "*incredibar*"
C:\Users\David\AppData\Local\Temp\mt_ffx\Incredibar.com	d------	[21:23 25/11/2012]
C:\Users\David\AppData\Local\Temp\mt_ffx\Incredibar.com\incredibar	d------	[21:23 25/11/2012]

Searching for "*Softonic*"
No folders found.

Searching for "*IB Updater*"
No folders found.

========== regfind ==========

Searching for "WebCake"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\getwebcake.com]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\WebCakeUpdaterService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WebCakeUpdaterService]
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\DOMStorage\getwebcake.com]

Searching for "foxydeal"
No data found.

Searching for "Conduit"
No data found.

Searching for "software4u"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\iDevice Manager Launcher]
"command"=""C:\Program Files\Software4u\iDevice Manager\Software4u.IPELauncher.exe" /run"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Software4u_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Software4u_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"Inno Setup: App Path"="C:\Program Files\Software4u\iDevice Manager"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"InstallLocation"="C:\Program Files\Software4u\iDevice Manager\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"DisplayIcon"="C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"UninstallString"=""C:\Program Files\Software4u\iDevice Manager\unins000.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"QuietUninstallString"=""C:\Program Files\Software4u\iDevice Manager\unins000.exe" /SILENT"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"URLInfoAbout"="hxxp://www.software4u.de"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"HelpLink"="hxxp://forum.software4u.de"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]
"URLUpdateInfo"="hxxp://www.software4u.de/download.aspx"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{31F3307D-23DF-46C7-BFB2-800E29F57E9B}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe|Name=iDevice Manager|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F141BE9F-D31C-4A7E-ABF6-C2AC47DDC5FC}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe|Name=iDevice Manager|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{31F3307D-23DF-46C7-BFB2-800E29F57E9B}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe|Name=iDevice Manager|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F141BE9F-D31C-4A7E-ABF6-C2AC47DDC5FC}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe|Name=iDevice Manager|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{31F3307D-23DF-46C7-BFB2-800E29F57E9B}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe|Name=iDevice Manager|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{F141BE9F-D31C-4A7E-ABF6-C2AC47DDC5FC}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Software4u\iDevice Manager\Software4u.IDeviceManager.exe|Name=iDevice Manager|"

Searching for "SoftwareUpdater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\B289C8A24B80C8843A40208876507F6A]
"SoftwareUpdater"="ProductFeature"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SoftwareUpdater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B289C8A24B80C8843A40208876507F6A\Features]
"SoftwareUpdater"="ProductFeature"

Searching for "Wondershare"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3c131f17_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Program Files\Wondershare\YouTube & Co Downloader\BrowseTools.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\47141acb_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Program Files\Wondershare\YouTube & Co Downloader\WSPlayer.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9890fa90_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Program Files\Wondershare\YouTube & Co Downloader\YouTubeDownloader.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\Wondershare\PDFPasswordRemover\Update.exe"="RUNASADMIN"
[HKEY_CURRENT_USER\Software\Wondershare]
[HKEY_CURRENT_USER\Software\Wondershare\PDFPasswordRemover]
"ExePath"="C:\Program Files\Wondershare\PDFPasswordRemover\PDFPasswordRemover.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F942F94A19C0F79468FD2B85E5E8677B\SourceList]
"LastUsedSource"="n;1;C:\Program Files\Wondershare\PDFPasswordRemover\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F942F94A19C0F79468FD2B85E5E8677B\SourceList\Net]
"1"="C:\Program Files\Wondershare\PDFPasswordRemover\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7481BD84-AEF3-4939-B241-1CED205CA88A}\1.2\HELPDIR]
@="C:\Program Files\Wondershare\PDFPasswordRemover"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F942F94A19C0F79468FD2B85E5E8677B\InstallProperties]
"InstallSource"="C:\Program Files\Wondershare\PDFPasswordRemover\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"Inno Setup: App Path"="C:\Program Files\Wondershare\PDFPasswordRemover"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"InstallLocation"="C:\Program Files\Wondershare\PDFPasswordRemover\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"Inno Setup: Icon Group"="Wondershare\PDFPasswordRemover"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"DisplayName"="Wondershare PDF Password Remover (Build 1.3.0)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"UninstallString"=""C:\Program Files\Wondershare\PDFPasswordRemover\unins000.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"QuietUninstallString"=""C:\Program Files\Wondershare\PDFPasswordRemover\unins000.exe" /SILENT"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"Publisher"="Wondershare Software"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
"HelpLink"="hxxp://support.wondershare.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A49F249F-0C91-497F-86DF-B2585E8E76B7}]
"InstallSource"="C:\Program Files\Wondershare\PDFPasswordRemover\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\Wondershare\PDFPasswordRemover\PDFPasswordRemover.exe"="RUNASADMIN"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\Wondershare\PDFPasswordRemover\Update.exe"="RUNASADMIN"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wondershare]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wondershare\444]
"Register"="hxxp://support.Wondershare.com/stat/?action=register&client={B720F0B8-E78A-495F-B2A5-3C829DCC554A}&sid=0&pid=444"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wondershare\444]
"ExePath"="C:\Program Files\Wondershare\YouTube & Co Downloader\YouTubeDownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wondershare\PDF Password Remover]
"Path"="C:\Program Files\Wondershare\PDFPasswordRemover"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3c131f17_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Program Files\Wondershare\YouTube & Co Downloader\BrowseTools.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\47141acb_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Program Files\Wondershare\YouTube & Co Downloader\WSPlayer.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9890fa90_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Program Files\Wondershare\YouTube & Co Downloader\YouTubeDownloader.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files\Wondershare\PDFPasswordRemover\Update.exe"="RUNASADMIN"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Wondershare]
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Wondershare\PDFPasswordRemover]
"ExePath"="C:\Program Files\Wondershare\PDFPasswordRemover\PDFPasswordRemover.exe"

Searching for "incredibar"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ce411ba1_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Users\David\AppData\Local\Temp\incredibar_installer.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ce411ba1_0]
@="{0.0.0.00000000}.{f31b4680-68dc-4c0e-921d-ce61cf105e28}|\Device\HarddiskVolume2\Users\David\AppData\Local\Temp\incredibar_installer.exe%b{00000000-0000-0000-0000-000000000000}"

Searching for "Softonic"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f25470d4-ba47-4fa0-93f4-f4a8622f2476]
"AppPath"="C:\Program Files\softonic-de3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f25470d4-ba47-4fa0-93f4-f4a8622f2476]
"AppName"="softonic-de3ToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64308_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64308_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-all-seeing-eye_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-all-seeing-eye_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS]

Searching for "IB Updater"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\IB Updater]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\IB Updater\script_storage]
"product_name"="IB Updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IB Updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IB Updater]
"product_name"="IB Updater"
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\IB Updater]
[HKEY_USERS\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\IB Updater\script_storage]
"product_name"="IB Updater"

-= EOF =-
         

Alt 22.07.2013, 19:22   #11
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Servus,




wir entfernen die letzten Reste und kontrollieren nochmal alles:




Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:files
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\DNQRD0F3\omni-cdn.getwebcake[1].xml
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\PF2T0FRT\omni-cdn.getwebcake[1].xml
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZYLSOO7B\www-cdn.getwebcake[1].xml
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.de_0.localstorage
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.de_0.localstorage-journal
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NULHCC5B\dealsvc.getwebcake.com
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NULHCC5B\cmg1.conduit-widgets.com
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cmg1.conduit-widgets.com
C:\Users\David\AppData\Local\Temp\mt_ffx\Incredibar.com

:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\getwebcake.com]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WebCakeUpdaterService]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Software4u_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Software4u_RASMANCS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{31F3307D-23DF-46C7-BFB2-800E29F57E9B}"=-
"{F141BE9F-D31C-4A7E-ABF6-C2AC47DDC5FC}"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\B289C8A24B80C8843A40208876507F6A]
[-HKEY_CURRENT_USER\Software\Wondershare]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F942F94A19C0F79468FD2B85E5E8677B]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7481BD84-AEF3-4939-B241-1CED205CA88A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F942F94A19C0F79468FD2B85E5E8677B]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wondershare]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f25470d4-ba47-4fa0-93f4-f4a8622f2476]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64308_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64308_RASMANCS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-all-seeing-eye_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-all-seeing-eye_RASMANCS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IB Updater]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\IB Updater]

:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread




Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 24.07.2013, 06:58   #12
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



OTL:

Code:
ATTFilter
All processes killed
========== FILES ==========
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\DNQRD0F3\omni-cdn.getwebcake[1].xml moved successfully.
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\PF2T0FRT\omni-cdn.getwebcake[1].xml moved successfully.
C:\Users\David\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZYLSOO7B\www-cdn.getwebcake[1].xml moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0\_locales\en folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0\_locales\de folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0\_locales folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0\load folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0\images folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0 folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek folder moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.de_0.localstorage moved successfully.
C:\Users\David\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.softonic.de_0.localstorage-journal moved successfully.
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NULHCC5B\dealsvc.getwebcake.com folder moved successfully.
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#dealsvc.getwebcake.com folder moved successfully.
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\NULHCC5B\cmg1.conduit-widgets.com folder moved successfully.
C:\Users\David\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cmg1.conduit-widgets.com folder moved successfully.
C:\Users\David\AppData\Local\Temp\mt_ffx\Incredibar.com\incredibar\1.5.11.14 folder moved successfully.
C:\Users\David\AppData\Local\Temp\mt_ffx\Incredibar.com\incredibar folder moved successfully.
C:\Users\David\AppData\Local\Temp\mt_ffx\Incredibar.com folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DOMStorage\getwebcake.com\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\WebCakeUpdaterService\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Software4u_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\Software4u_RASMANCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FE5AE7DC-7B01-4263-A94C-B4526C276550_is1\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{31F3307D-23DF-46C7-BFB2-800E29F57E9B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31F3307D-23DF-46C7-BFB2-800E29F57E9B}\ not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F141BE9F-D31C-4A7E-ABF6-C2AC47DDC5FC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F141BE9F-D31C-4A7E-ABF6-C2AC47DDC5FC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\B289C8A24B80C8843A40208876507F6A\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Wondershare\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F942F94A19C0F79468FD2B85E5E8677B\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{7481BD84-AEF3-4939-B241-1CED205CA88A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7481BD84-AEF3-4939-B241-1CED205CA88A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F942F94A19C0F79468FD2B85E5E8677B\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1719FAD6-2F6A-4F5E-BF2B-1F6F6F1E3806_PasswordRemover}_is1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wondershare\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\f25470d4-ba47-4fa0-93f4-f4a8622f2476\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64308_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader64308_RASMANCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-all-seeing-eye_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_the-all-seeing-eye_RASMANCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IB Updater\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4038321681-1580507270-3967947366-1000\Software\IB Updater\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: David
->Temp folder emptied: 624764950 bytes
->Temporary Internet Files folder emptied: 401755724 bytes
->Java cache emptied: 62901092 bytes
->FireFox cache emptied: 58705180 bytes
->Google Chrome cache emptied: 124497801 bytes
->Flash cache emptied: 15123198 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Neuer Ordner
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 337332851 bytes
RecycleBin emptied: 24106234 bytes
 
Total Files Cleaned = 1.573,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 07232013_200208

Files\Folders moved on Reboot...
C:\Users\David\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.23.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
David :: DAVID-PC [Administrator]

Schutz: Deaktiviert

23.07.2013 21:54:34
mbam-log-2013-07-23 (21-54-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 222353
Laufzeit: 9 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 3
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=df8bd82ba771764d89dfd0cb31c0b1d5
# engine=14509
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-23 10:45:40
# local_time=2013-07-24 12:45:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 100 16930 120390024 9711 0
# compatibility_mode=5893 16776573 100 94 16811 126250731 0 0
# scanned=368312
# found=1
# cleaned=0
# scan_time=9521
sh=61DE94DB8B3CF20812876B5A1D60EC3A5D51FFDF ft=1 fh=07da841252557258 vn="a variant of Win32/Kryptik.BGIS trojan" ac=I fn="C:\FRST\Quarantine\cache.dat"
         
SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows 7 Service Pack 1 x86 (UAC is disabled!)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 15  
 Java version out of Date! 
 Adobe Flash Player 	11.6.602.171  
 Adobe Reader 9 Adobe Reader out of Date! 
 Adobe Reader 10.1.7 Adobe Reader out of Date!  
 Mozilla Firefox 18.0.2 Firefox out of Date!  
 Google Chrome 27.0.1453.116  
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Alt 24.07.2013, 18:57   #13
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Servus,


der Fund von ESET befindet sich in der Quarantäne von FRST und kann keinen Schaden mehr anrichten.




Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
  • Downloade dir bitte die neueste Java-Version von hier:
    Java Download (32 bit)
    Java Download (64 bit)
  • Speichere die Datei auf deinem Desktop.
  • Schließe alle laufenden Programme. Speziell deinen Browser.
  • Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 25 ) installieren.
  • Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
  • Wenn die Installation beendet wurde
    Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
  • Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.
schneller Plugin-Test: PluginCheck





Schritt 2
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
  • Bitte besuche diese Seite von Adobe.
  • Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
  • Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
  • Installiere die neuste Version auf deinem Computer.





Schritt 3
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 4
  • Klicke auf > Hilfe > Über Firefox
  • Warte bis das Update geladen ist, klicke auf Update installieren und lasse Firefox neu starten.
  • Prüfe bitte, ob weitere Updates vorliegen oder ob Firefox aktuell ist.
  • Klicke nun auf > Add-ons > > Auf Updates überprüfen
  • Nach einem weiteren Neustart von Firefox sollte alles aktuell sein.

Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen:




Schritt 5
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 6
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 24.07.2013, 21:26   #14
boulala
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Hey,

ich danke dir für eine mühevolle Hilfe! Hat alles super geklappt und ich habe auch deine letzten Schritte befolgt. Nochmals ein riesen Dank und Lob an dich!



Gruß

boulala

Alt 25.07.2013, 12:39   #15
M-K-D-B
/// TB-Ausbilder
 
Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Standard

Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich
abgesicherten, abgesicherter, bildschirm, direkt, einzige, experte, experten, frage, heute, konnte, laptop, modus, morgen, neue, neuen, nicht möglich, nichts, opfer, professional, runter, screenshot, sekunden, standard, vorgehen, win, win7



Ähnliche Themen: Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich


  1. gvu trojaner abgesicherter modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (1)
  2. GVU Trojaner - abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (7)
  3. Windows XP: GVU Trojaner - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 10.08.2013 (5)
  4. GVU Trojaner Win 7, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (1)
  5. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.07.2013 (11)
  6. GVU Trojaner, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (25)
  7. GVU Trojaner – Booten von CD und USB nicht möglich, abgesicherter Modus nur mit Eingabeaufforderung möglich
    Log-Analyse und Auswertung - 06.07.2013 (39)
  8. GVU Trojaner Windows XP Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 02.07.2013 (19)
  9. gvu trojaner abgesicherter modus nicht möglich
    Log-Analyse und Auswertung - 29.06.2013 (9)
  10. GVU Trojaner (abgesicherter modus nicht möglich)
    Log-Analyse und Auswertung - 01.04.2013 (19)
  11. GVU Trojaner abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 17.03.2013 (2)
  12. GVU Trojaner 100€, Webcam, abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (2)
  13. GVU Trojaner abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  14. GVU Trojaner - Abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 25.12.2012 (2)
  15. GVU Trojaner mit Webcam...abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (33)
  16. IPA Trojaner, abgesicherter Modus nicht möglich - Logfiles
    Log-Analyse und Auswertung - 21.10.2012 (9)
  17. Trojaner Bundespolizei-abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 30.08.2011 (5)

Zum Thema Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich - Hallo ihr helfenden Experten seit heute morgen bin ich nun auch Opfer des wohl "neuen" GVU Virus. Neu deshalb weil ich den GVU vor ca. last mich lügen einem Jahr - Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich...
Archiv
Du betrachtest: Mal wieder der GVU-Trojaner, abgesicherter Modus nicht möglich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.